Is uw bedrijf klaar voor de nieuwe AVG privacywet?

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) van toepassing zijn binnen de gehele Europese Unie (EU). Dat betekent dat er vanaf die datum één en dezelfde wetgeving geldt in de hele EU en haar lidstaten. De nieuwe AVG privacywet zorgt er tevens voor dat de Wet bescherming persoonsgegevens (Wbp) vanaf dan niet meer geldig is. Maar wat houdt deze nieuwe AVG privacywet in en wat betekent dit voor uw bedrijf?

Nieuwe privacywet: Wat en waarom?

De AVG betekent noodzakelijke technische aanpassingen, wijziging van uw privacy policy, verplichte registratie van bepaalde gegevens en betere beveiliging.

Burgers krijgen aanzienlijk meer zeggenschap over hun online gegevens en bedrijven moeten goed kunnen uitleggen wat zij met die gegevens doen. Één ding is zeker: privacybescherming is geen “soft law” meer.

Valt u onder de nieuwe regelgeving?

Met de komst van de AVG vallen uw activiteiten veel sneller onder de AVG. Werkt u voor een bedrijf dat persoonsgegevens “verwerkt” van burgers uit de Europese Unie óf werkt u voor een bedrijf dat persoonsgegevens verwerkt en gevestigd is in de Europese Unie? Dan is de AVG op u van toepassing.

Hoe voldoet u aan de informatieverplichting op uw website?

Transparantie eisen waren er altijd al in de oude regelgeving. Wat nieuw is, is dat de AVG expliciet voorschrijft dat de gegevens verwerkt moeten worden op een manier die transparant is voor de bezoeker van de website.

In de privacy policy dient u de bezoekers dan ook in te lichten dat het mogelijk is om hun gegevens in te zien, aan te passen of te verwijderen (‘recht om vergeten te worden’). Aan de bezoekers moet bovendien worden uitgelegd hoe ze een dergelijk verzoek kunnen indienen en dit moeten ze op een gemakkelijke manier kunnen doen.

Verder dient u de bezoekers in uw privacy policy te informeren dat ze een klacht kunnen indienen tegen u bij de toezichthouder.

Let er verder op dat vereist zal zijn dat u de informatie die u verstrekt in nog gemakkelijkere en begrijpelijkere taal moet formuleren. Grote lappen tekst vol juridisch jargon zijn dan ook uit den boze, naast het feit dat dit uiteraard zeer niet gebruiksonvriendelijk is.

Per wanneer treden de nieuwe regels in werking?

Per 25 mei 2018 treden de nieuwe regels in werking en dient uw bedrijf AVG-proof te zijn. Dit lijkt nog ver, maar het inventariseren van de noodzakelijke aanpassingen en het daadwerkelijk doorvoeren ervan kan een tijdrovend proces zijn. Het is goed mogelijk dat u naar aanleiding van de nieuwe vereisten aanpassingen moet doorvoeren in, bijvoorbeeld, de IT- of beveiligingssystemen.

Wilt u meer weten over de nieuwe privacywet AVG?

Share This

Share This

Share this post with your friends!